image

Test: weinig prestatieverschillen tussen virusscanners voor Windows 10

maandag 27 juli 2020, 13:47 door Redactie, 16 reacties

Er zitten weinig verschillen in de prestaties van virusscanners voor Windows 10, waarbij de gratis in Windows ingebouwde virusscanner Defender net zo goed en zelfs beter presteert dan menig betaald product. Dat blijkt uit een nieuwe test van het Duitse testlab AV-Test, dat 22 producten voor eindgebruikers onder de loep nam.

AV-Test beoordeelde de virusscanners op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 339 "zero-day" malware-exemplaren en bijna 22.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt. De testperiode vond plaats in mei en juni.

Voor de detectie van zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 98,8 procent gehaald. De test met de zo'n 22.000 malware-exemplaren leverde een gemiddelde detectiescore van 100 procent op. Acht scanners, Avast Free, AVG, Bitdefender, F-Secure, Kaspersky, Microsoft, NortonLifeLock en Quick Heal, scoren op beide onderdelen 100 procent. Om op dit onderdeel zes punten te scoren was het niet noodzakelijk om ook alle malware te detecteren. Microworld eindigt met 3,5 punten onderaan, gevolgd door Cylance met 4,5 punten.

Naast de detectie van malware keek AV-Test ook naar de impact van de antivirussoftware op de prestaties van het systeem. Zo werd ernaar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Veertien van de 22 pakketten scoren de maximale 6 punten. Malwarebytes is op dit onderdeel met 4,5 punten hekkensluiter, gevolgd door ESET met vijf punten.

Als laatste onderdeel van de test werden de virusscanners op 'false positives' beoordeeld. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Zeventien van de 22 pakketten halen op dit onderdeel de maximale zes punten. PC Matic, Malwarebytes en Cylane zetten met elk vier punten de laagste score neer.

Uiteindelijk weten acht pakketten de maximale 18 punten te halen, waaronder Microsofts Windows Defender. Zeven virusscanners volgen met 17,5 punten. Het gaat onder andere om de gratis versie van Avast. Virusscanners met 17,5 of 18 punten worden door AV-Test als Top Product bestempeld. Malwarebytes eindigt wederom in een test van AV-Test als laatste, dit keer met 13,5 punten. Cylance volgt daarna met 14,5 punten.

Image

Reacties (16)
27-07-2020, 13:56 door Anoniem
Naast de detectie van malware keek AV-Test ook naar de impact van de antivirussoftware op de prestaties van het systeem. Zo werd ernaar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Veertien van de 22 pakketten scoren de maximale 6 punten. Malwarebytes is op dit onderdeel met 4,5 punten hekkensluiter, gevolgd door ESET met vijf punten.

Raar dat ESET alleen bij AV-Test onderaan staat met betrekking tot performance. Bij andere testers komt dit produkt altijd als licht en snel uit de bus. Zie bijvoorbeeld de Juni Perfromace test van AV-Comparatives: https://www.av-comparatives.org/tests/performance-test-june-2020/
27-07-2020, 14:06 door allestein
Ruim 30 jaar geleden werden de eerste computervirussen gelanceerd. Het is toch idioot dat er door justitie hier nog steeds niets of nauwelijks aan wordt gedaan en dat er ondertussen een hele industrie is ontstaan die de gevolgen van de virussen probeert op te lossen?
27-07-2020, 14:45 door Anoniem
Ja de een z'n dood is de ander z'n brood, m'n beste allestein.

Wat je erbij vergeet te zeggen dat deze anti-virus-industrie voornamelijk "eet" van Windows OS-virussen en andere propriety-only platforms als Google-Android. In de consumentensector dus. Andere gebruikers op andere platforms zijn a priori ook wat meer veiligheidsbewust bezig en dus minder kwetsbaar of het wordt gedaan door nitwits, dan geldt dat laatste niet - meow (miauw) en weg is je aan het internet gehangen onbeveiligde Hardoop database e.v.

Verder is het een feit, dat het beveiligingsniveau en het opleidingsniveau rondom deze problematiek nauwelijks vooruitgang boekt.

Jammer is ook dat deze hele industrie gericht is op reactie na afloop. Krijg je een zero-day of iets buiten de virusdefinities,
voor je kiezen dan is het "helaas pindakaas". Echte protectie is als iets niet kan aflopen, dus een script blocker of iets als een schild-protectie of reductie van rechten, snort en snyk rules protectie.

Het is net als bijd de reclame van het bekende WC-product. Bestrijdt 99% van de bekende virussen, maar 1% sloopt toch wel je device. Dan is er altijd nog het upgrade en update en best policy setting (wan)beleid onder de massa's.
Laten we daar het maar niet over hebben. Niet veel om echt vrolijk over te zijn dus.

Conclusie een a priori onveilige situatie legt de av-industrie geen windeieren en Europol staat van binnenuit bij en kijkt ernaar.

#sockpuppet
27-07-2020, 15:28 door souplost
waarbij de gratis in Windows ingebouwde virusscanner Defender net zo goed en zelfs beter presteert dan menig betaald product
Geldt vaak ook voor andere gratis software.
27-07-2020, 15:58 door Anoniem
Door souplost:
waarbij de gratis in Windows ingebouwde virusscanner Defender net zo goed en zelfs beter presteert dan menig betaald product
Geldt vaak ook voor andere gratis software.
"Wat iets gratis is, dan ben je zelf het product." Moet je wel van gehoort hebben, toch?
27-07-2020, 16:32 door Anoniem
Door allestein: Ruim 30 jaar geleden werden de eerste computervirussen gelanceerd. Het is toch idioot dat er door justitie hier nog steeds niets of nauwelijks aan wordt gedaan en dat er ondertussen een hele industrie is ontstaan die de gevolgen van de virussen probeert op te lossen?
Het algemene idee van criminaliteit is ouder dan de weg naar Rome, maar dit bestaat ook nog steeds. Inbraken bestaan ook al jaren, daar is ook een hele industrie omheen ter voorkoming. Ben je hier ook van mening dat justitie te weinig doet? Alleen stellen "foei boefjes, dat mag niet!" wordt hem natuurlijk niet. Alleen in Dora is "Zwieber niet stelen!" een effectieve strategie tegen diefstal.
27-07-2020, 18:09 door Anoniem
Door allestein: Ruim 30 jaar geleden werden de eerste computervirussen gelanceerd. Het is toch idioot dat er door justitie hier nog steeds niets of nauwelijks aan wordt gedaan en dat er ondertussen een hele industrie is ontstaan die de gevolgen van de virussen probeert op te lossen?
Die industrie pompt zelf de virussen rond om de ernst van de situatie en het aantal per dag toegevoegde virussen
(en het herkenningspercentage ervan) omhoog te drijven...
27-07-2020, 19:40 door souplost
Door Anoniem:
Door souplost:
waarbij de gratis in Windows ingebouwde virusscanner Defender net zo goed en zelfs beter presteert dan menig betaald product
Geldt vaak ook voor andere gratis software.
"Wat iets gratis is, dan ben je zelf het product." Moet je wel van gehoort hebben, toch?
Dat geldt voor Facebook etc maar niet voor een Linux OS. Als je daar antivirus software op installeert wordt je door iedereen uitgelachen tenzij het dient als samba windows file server
27-07-2020, 22:22 door Anoniem
@ gewaardeerde poster souplost,

Sommige av platforms hebben ook geen Linux OS afdeling. Hoe is het dan ook mogelijk dat er zo'n ontwikkeling plaatsvond in de laatste decennia sinds Windows-DOS, Win 98, Millenium tot en met nu Windows 10? Ook voor Win IIS en ASP websites. Alleen hierbij en ook in lichtere mate bij Propriety Google Android en bij op zwak PHP gebaseerde content management software.

Kan dit geweten worden aan de inrichting van de software? Is dit een model om steeds weer nieuwe versies te slijten onder het mom van groter en veiliger, terwijl de basale zaken, die er mis waren en zijn, niet werden vervangen/verbeterd.

We zien eenzelfde voortdurend beveiligingsonvermogen bij op PHP gebaseerd CMS als Word Press, Magenta.
Als de eindgebruiker daar ook niet kwetsbare script libraries afvoert op tijd, settings juist instelt, etc. is men ook snel "vogelvoer".

Is het inherent aan het onvermogen van de eindgebruikers doelgroep, waarvoor het onderhouden moet worden, waarbij alles moet blijven werken. Het publiek van gelovenden in de ene consumenten software totaal oplossing, Windows dus.
Sommige landen hebben nu al een beetje spijt van hun dependency hier (BRICS).

Voor sommigen in deze wereld is het een hele profijtelijke toestand, die men graag wil en wenst te handhaven.
My two cents,

luntrus
28-07-2020, 08:48 door Anoniem
Door allestein: Ruim 30 jaar geleden werden de eerste computervirussen gelanceerd. Het is toch idioot dat er door justitie hier nog steeds niets of nauwelijks aan wordt gedaan en dat er ondertussen een hele industrie is ontstaan die de gevolgen van de virussen probeert op te lossen?

Even serieus, wat denk je dat Justitie hieraan werkelijk kan doen? (Behalve paar kleine "visjes" oppakken, meestal studentjes)
28-07-2020, 10:08 door Anoniem
Justitie zou er wel degelijk iets aan kunnen doen door degenen, die tekort schieten in de beveiliging en dus eigenlijk deze cybercrime explosie mede mogelijk maken en soms wellicht nog faciliteren ook aansprakelijk te stellen. Het "three strikes out" principe handhaven.

Dus wordt een brak cloudplatform gehackt of biedt een AS willens en wetens onderdak aan misbruik (scammers, spammers, malcreants) daar dan aan de bel trekken. Schoon je je racks niet op en ban je deze lieden niet meteen, boete. Bulletproof servers neerhalen en dat subito.

Blijft het probleem van over de grenzen, maar daar kun je ook je voor afsluiten (deny listing). Dat de wereld ineens braaf wordt,
meen ik te betwijfelen, maar als je niet ergens begint, blijft de toestand zoals die is, en dat is ook niet al te best voor de meesten onder ons.

J.O.
28-07-2020, 13:16 door Anoniem
Als er zoveel antivirus producten de maximale score halen lijkt het mij dat er niet goed/streng genoeg gecontroleerd is.

Als een klas (met een voldoende aantal leerlingen uiteraard) 10 op 10 heeft was de test te gemakkelijk. Het lijkt mij straf dat elke leerling even sterk is of de leerstof even goed beheerst.
28-07-2020, 15:22 door Anoniem
Door Anoniem: Justitie zou er wel degelijk iets aan kunnen doen door degenen, die tekort schieten in de beveiliging en dus eigenlijk deze cybercrime explosie mede mogelijk maken en soms wellicht nog faciliteren ook aansprakelijk te stellen. Het "three strikes out" principe handhaven.

Dus wordt een brak cloudplatform gehackt of biedt een AS willens en wetens onderdak aan misbruik (scammers, spammers, malcreants) daar dan aan de bel trekken. Schoon je je racks niet op en ban je deze lieden niet meteen, boete. Bulletproof servers neerhalen en dat subito.

Blijft het probleem van over de grenzen, maar daar kun je ook je voor afsluiten (deny listing). Dat de wereld ineens braaf wordt,
meen ik te betwijfelen, maar als je niet ergens begint, blijft de toestand zoals die is, en dat is ook niet al te best voor de meesten onder ons.

J.O.

Klinkt simpel, maar blijkbaar dus niet.... kijk naar al die bedrijven met Ransomware aanvallen, nog nooit hebben ze daarvoor iemand opgepakt volgens mij. Ook niet "mensen" die het faciliteren inplaats van uitvoeren.
28-07-2020, 17:33 door Anoniem
Door souplost:
waarbij de gratis in Windows ingebouwde virusscanner Defender net zo goed en zelfs beter presteert dan menig betaald product
Geldt vaak ook voor andere gratis software.

Nou is Defender niet gratis - is gewoon onderdeel van de Windows licentie.
28-07-2020, 17:35 door Anoniem
Door allestein: Ruim 30 jaar geleden werden de eerste computervirussen gelanceerd. Het is toch idioot dat er door justitie hier nog steeds niets of nauwelijks aan wordt gedaan en dat er ondertussen een hele industrie is ontstaan die de gevolgen van de virussen probeert op te lossen?

Justitie her en der doet heus wel wat, maar cybercrime is al jaren de grootste tak van criminaliteit. Groter dan drugs, groter dan wapens, etc.

https://www.darkreading.com/threat-intelligence/cybercrime-is-worlds-biggest-criminal-growth-industry/d/d-id/1333485

Hier zitten partijen met heel veel geld en grote belangen achter.
28-07-2020, 17:45 door Anoniem
@ anoniem van 15:22

Dan gaat er dus toch nog steeds iets fundamenteel fout.
Zit dat in de online machtsstructuren, zodat er geen beginnen aan lijkt?
Op de internationale Interpol pagina over cyber-crime zie ik slechts reclame voor BLM
en de geprefereerde groot-commercie-media propaganda.

Aan ransomware is al sinds 2015 maar mondjesmaat wat gedaan.
Allemaal met het effect als van nog geen deuk in een pakje criminele boter kunnen toebrengen.

Kan iemand dan uitleggen waarom cyber-crime toch maar steeds triomfeert of kennelijk weinig in de weg wordt gelegd?
Kan toch niet alleen maar onzichtbaarheid zijn? Iedereen is toch traceerbaar als men dat wil?
Leven we allemaal zo langzamerhand in die ene grote leugen-wereld? Nou jij.

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.